acinfo

Home » Archives for [email protected]

About [email protected]

This author has not yet filled in any details.
So far [email protected] has created 43 blog entries.

ISO 27701 (Privacy Information Management)

ISO 27701 เป็นส่วนเพิ่มเสริม (Extension) มาจากมาตรฐาน ISO 27001 ที่เกี่ยวกับระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISMS) และ ISO 27002 แนวทางการจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ แต่สำหรับมาตรฐานนี้จะเพิ่มเติมแนวทางการควบคุมดูแล ใช้งานและการประมวลผลของข้อมูลส่วนบุคคล สร้างเป้าหมายและกระบวนการที่จะทำให้ถึงเป้าหมายผ่าน Model Plan, Do, Check, Act (PDCA) ซึ่งในจะเรียกระบบนี้ว่า Privacy Information Management System (PIMS) โดยก่อนเราจะไปทำความเข้าใจกับ PIMS [...]

ISO 27701 (Privacy Information Management)2025-11-06T10:38:50+07:00

เจาะลึก ISO 27001 Controls – Secure by Design

เจาะลึก ISO 27001 Controls – Secure by Design เสริมความปลอดภัยในทุกขั้นตอนของการพัฒนาซอฟต์แวร์และโครงการ IT เจาะลึก ISO 27001 Controls Episode 3 Secure by Design: Embedding Information Security in Every Phase of Software Development & Project [...]

เจาะลึก ISO 27001 Controls – Secure by Design2025-11-18T17:31:33+07:00

เจาะลึก ISO 27001 Controls – Securing the Extended Enterprise

ปกป้ององค์กรจากความเสี่ยงภายนอกด้วยการจัดการผู้ให้บริการอย่างมั่นคงปลอดภัย เจาะลึก ISO 27001 Episode 2 Securing the Extended Enterprise: Managing Supplier and ICT Supply Chain Risks ในยุคที่องค์กรพึ่งพาผู้ให้บริการและเทคโนโลยีภายนอกมากขึ้น ความเสี่ยงด้านความมั่นคงปลอดภัยจึงขยายออกไปสู่ซัพพลายเชนทั้งระบบ การบริหารจัดการผู้ให้บริการ (Supplier) และความมั่นคงของซัพพลายเชน ICT จึงเป็นประเด็นสำคัญที่ต้องควบคุมอย่างเป็นระบบ บทความนี้จะพาคุณเจาะลึกแนวทางประยุกต์ใช้ Controls ของ ISO 27001 มีอะไรบ้าง [...]

เจาะลึก ISO 27001 Controls – Securing the Extended Enterprise2025-11-18T17:33:15+07:00

ISO 27001 สำหรับองค์กร: สรุปครบ จบใน 5 นาที

ISO 27001 สรุปครบเรื่องมาตรฐานความปลอดภัยข้อมูล ตั้งแต่แนวคิด ISMS จนถึงขั้นตอนการรับรอง พร้อมตัวอย่างจริงที่องค์กรควรต้องรู้! ISO 27001 หรือมาตรฐานสากลสำหรับระบบการจัดการความมั่นคงปลอดภัยสารสนเทศเป็นมาตรฐานที่ได้รับการยอมรับทั่วโลกในฐานะกรอบการทำงานที่มีประสิทธิภาพในการบริหารจัดการความปลอดภัยสารสนเทศ (Information Security Management System หรือ ISMS) ในยุคที่ข้อมูลคือทรัพย์สินที่มีค่าที่สุด เนื่องจากมาตรฐานนี้ช่วยให้องค์กรสามารถปกป้องข้อมูลสำคัญ สร้างความเชื่อมั่นให้ลูกค้าและคู่ค้า รวมถึงปฏิบัติตามข้อกำหนดทางกฎหมายได้อย่างมั่นใจ บทความนี้คือคู่มือฉบับสมบูรณ์ที่จะพาคุณไปเจาะลึกทุกแง่มุม ตั้งแต่ แนวคิด หลักการสำคัญ ไปจนถึงขั้นตอนการนำไปปฏิบัติ เพื่อให้องค์กรของคุณพร้อมรับมือกับความท้าทายด้านความปลอดภัยในโลกดิจิทัล หากบทความนี้ยาวไป  สามารถเลือกอ่านเฉพาะหัวข้อที่คุณสนใจได้ที่นี่! สารบัญ ISO [...]

ISO 27001 สำหรับองค์กร: สรุปครบ จบใน 5 นาที2025-11-21T17:33:12+07:00

ISO 27001 มีอะไรบ้าง? คู่มือที่สรุป Controls ได้กระชับ เข้าใจง่ายที่สุด!

The Ultimate Guide to ISO 27001 Control (ISO 27001 มีอะไรบ้าง? คู่มือที่สรุป Controls ได้กระชับ เข้าใจง่ายที่สุด!) ในโลกยุคดิจิทัลปัจจุบัน “ความมั่นคงปลอดภัยของข้อมูล” ไม่ได้เป็นเพียงภารกิจของฝ่ายไอทีอีกต่อไป แต่กลายเป็นหนึ่งใน “หัวใจสำคัญของการดำเนินธุรกิจ” ที่ช่วยเสริมความน่าเชื่อถือขององค์กรในสายตาลูกค้า คู่ค้า นักลงทุน รวมถึงหน่วยงานกำกับดูแล บทความชุดนี้คือ คู่มือที่ครอบคลุมและใช้งานได้จริง สำหรับองค์กรทุกขนาด ที่จะทำให้คุณรู้ว่ามาตรการควบคุม ISO 27001 มีอะไรบ้าง [...]

ISO 27001 มีอะไรบ้าง? คู่มือที่สรุป Controls ได้กระชับ เข้าใจง่ายที่สุด!2025-11-18T17:33:46+07:00

พร้อมหรือยัง? เปลี่ยนผ่านสู่ ISO/IEC 27001:2022 ก่อนใบรับรองหมดอายุ ต.ค. 2025

พร้อมหรือยัง? เปลี่ยนผ่านสู่ ISO/IEC 27001:2022 ก่อนใบรับรองหมดอายุ ต.ค. 2025 การบริหารความมั่นคงปลอดภัยสารสนเทศเป็นปัจจัยที่องค์กรยุคดิจิทัลต้องให้ความสำคัญ เนื่องจากภัยคุกคามไซเบอร์มีความหลากหลายและซับซ้อนมากขึ้น เช่น Ransomware, Phishing และการละเมิดข้อมูลส่วนบุคคล องค์กรจึงต้องอาศัยกรอบมาตรฐานและกฎหมายที่ทันสมัยเพื่อป้องกันและจัดการความเสี่ยง ตัวอย่างมาตรฐานสากลที่ได้รับความนิยม ได้แก่ NIST Cybersecurity Framework, ISO 27000 series และ SOC 2 ขณะที่ในประเทศไทยก็มีกฎหมายสำคัญอย่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) ที่บังคับใช้อย่างเข้มงวด [...]

พร้อมหรือยัง? เปลี่ยนผ่านสู่ ISO/IEC 27001:2022 ก่อนใบรับรองหมดอายุ ต.ค. 20252025-11-18T17:33:54+07:00

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก ⚠️

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก⚠️ พบรายงานว่าแฮกเกอร์มีการใช้มัลแวร์ที่ชื่อ “FatalRAT” เพื่อโจมตีองค์กรในภูมิภาคเอเชียแปซิฟิก (APAC) โดยอาศัยเทคนิค “ฟิชชิง” (Phishing) หรือการหลอกล่อให้เหยื่อเปิดไฟล์แนบอันตรายผ่านอีเมลที่ดูเหมือนเป็นอีเมลจริงจากหน่วยงานที่เชื่อถือได้ เมื่อเหยื่อเปิดไฟล์ที่แนบมาในอีเมล จะถูกติดตั้งมัลแวร์โดยที่เหยื่อไม่รู้ตัว ส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญ และควบคุมคอมพิวเตอร์จากระยะไกลได้โดยสมบูรณ์ FatalRAT คืออะไร และทำงานอย่างไร? FatalRAT เป็นมัลแวร์ประเภท Remote Access Trojan (RAT) หรือแปลตรงตัวว่า “โทรจันควบคุมระยะไกล” ซึ่งเมื่อมัลแวร์ตัวนี้เข้าสู่เครื่องของเหยื่อ แฮกเกอร์จะสามารถเข้าถึง [...]

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก ⚠️2025-06-02T15:37:01+07:00

ลดหย่อนภาษีปี 2568: ง่าย ปลอดภัย และทันสมัยด้วย e-Tax

ลดหย่อนภาษีปี 2568: ง่าย ปลอดภัย และทันสมัยด้วย e-Tax จากที่กรมสรรพากรได้เปิดตัวโครงการ “Easy e-Receipt 2.0” เพื่อผลักดันการใช้เอกสารอิเล็กทรอนิกส์ เช่น e-Tax Invoice และ e-Receipt ซึ่งช่วยให้ผู้เสียภาษีสามารถลดหย่อนภาษีได้สูงสุดถึง 50,000 บาท สำหรับการซื้อสินค้าหรือบริการภายในประเทศ ระหว่างวันที่ 16 มกราคม - 28 กุมภาพันธ์ 2568 ในมุมมองของผู้ใช้งานอย่างเรา จะได้ประโยชน์ หรือป้องกันความเสียหายที่อาจเกิดจากการใช้ข้อมูลได้อย่างไรบ้าง [...]

ลดหย่อนภาษีปี 2568: ง่าย ปลอดภัย และทันสมัยด้วย e-Tax2025-11-18T17:34:38+07:00

ACinfotec > Driving IT Excellence

ACinfotec Co., Ltd. is Thailand’s leading expert provider of services, solutions and consultancy advices for governance, continuity, compliance, risk and security management based on various well-known international standards, best practices and regulations including ISO 27001, ISO 20000, ISO 22301, ISO 27701, CSA, TIPA, PCI DSS, etc.

Go to Top